Le chiffrement par clé WPA remis en question ? - NETGEAR Forum

Negear

Bienvenue invité

Connexion | Inscription

NETGEAR Forum » Général » Les News

4 Pages

1 2 3 > »

Reply to this topic

Start new topic

Le chiffrement par clé WPA remis en question ?, Est t'il toujours possible de sécuriser un réseau sans fil ?

magicsam Voir le profil	jeudi 10 décembre 2009 à 22:05 Message #1
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Bonjour à tous et à toutes, Depuis un bon moment déjà la sécurisation d'un réseau sans fil via un chiffrement par clé WPA est remis en question aux quatres coins de la toîle. Qu'en est t'il réellement ? Voici justement un petit article intéressant en la matière : http://www.clubic.com/actualite-315138-wpa...-cles-wifi.html Conclusion : Seule une clé WPA/WPA2 PSK peut éventuellement être cassée, et encore c'est loin d'être à la portée de Mr tout le monde. Lorsque cela vous est possible il est donc vivement conseillé de protéger votre réseau sans fil via un chiffrement par clé WPA2 AES qui est encore aujourd'hui complètement inviolable. L'usage d'une clé WPA complexe constituée de caractères alphanumériques (exemple : AJOP28CZULN) vous assurera un niveau de sécurité encore plus élevé. -------------------- Portail de support du forum NETGEAR

Prolag Voir le profil	vendredi 11 décembre 2009 à 10:29 Message #2
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Euh... Il y a des erreurs au niveau des termes entre les methodes de chiffrement et le "type d'authentification" car tu as le chiffrement AES & TKIP et le type d'authentification PSK et Entreprise (du 802.1x avec un Radius et une clé fournie automatiquement) Pour moi c'est du moment que ca se passe sur une authentification PSK que c'est possible de caser la clé ! (quelque sois le type de chiffrement) -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

Prolag Voir le profil	vendredi 11 décembre 2009 à 11:16 Message #3
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	C'est même confirmé dans la FAQ ! http://www.wpacracker.com/faq.html#10 (c'est logique vu que c'est une attaque par Dico...) Ce message a été modifié par Prolag - vendredi 11 décembre 2009 à 11:17. -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

magicsam Voir le profil	vendredi 11 décembre 2009 à 21:21 Message #4
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Si je résume en pratique sur la majorité des routeurs grand public on a : soit du chiffrement par clé WPA avec authentification PSK qui peut être cassé soit du chiffrement par clé WPA2 avec authentifcation AES qui lui est totalement fiable pour l'instant Est ce bien cela ? -------------------- Portail de support du forum NETGEAR

Prolag Voir le profil	vendredi 11 décembre 2009 à 22:48 Message #5
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Non Tu as du WPA(1 avec TKIP) et WPA2 (avec AES) en mode PSK (clé partagé) qui peut etre cassé (par une attaque dico...) -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

magicsam Voir le profil	samedi 12 décembre 2009 à 18:57 Message #6
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (Prolag @ vendredi 11 décembre 2009 à 22:48) Tu as du WPA(1 avec TKIP) et WPA2 (avec AES) en mode PSK (clé partagé) qui peut etre cassé (par une attaque dico...) Et le WPA avec TKIP peut t'il être cassé ou pas ? Il serait intéressant de faire la liste des produits NETGEAR concernés. -------------------- Portail de support du forum NETGEAR

Prolag Voir le profil	samedi 12 décembre 2009 à 21:43 Message #7
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (magicsam @ samedi 12 décembre 2009 à 18:57) Et le WPA avec TKIP peut t'il être cassé ou pas ? Oui Citation Il serait intéressant de faire la liste des produits NETGEAR concernés. Euh... tous les produits WiFi NETGEAR qui supporte le WPA (1 ou 2...) donc 98% des routeurs Wifi (sauf le MR314 ou le MR814....) -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

magicsam Voir le profil	samedi 12 décembre 2009 à 22:13 Message #8
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Si j'ai bien compris la véritable question à se poser est donc : le WPA2 avec AES des produits NETGEAR est t'il en mode PSK ou pas ? -------------------- Portail de support du forum NETGEAR

Prolag Voir le profil	dimanche 13 décembre 2009 à 10:19 Message #9
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (magicsam @ samedi 12 décembre 2009 à 22:13) Si j'ai bien compris la véritable question à se poser est donc : le WPA2 avec AES des produits NETGEAR est t'il en mode PSK ou pas ? Par défaut, il est en PSK... (sauf si tu met en place un serveur RADIUS... mais c'est possible uniquement sur les produits WiFi Pro) La seule solution est d'avoir une clé partagée compliquée ! (et longue) -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

magicsam Voir le profil	dimanche 13 décembre 2009 à 13:55 Message #10
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (Prolag @ dimanche 13 décembre 2009 à 10:19) Par défaut, il est en PSK... (sauf si tu met en place un serveur RADIUS... mais c'est possible uniquement sur les produits WiFi Pro) La seule solution est d'avoir une clé partagée compliquée ! (et longue) Arf !!! Donc par le fait tous les produits NETGEAR sont vulnérables et sans doute tous les produits de tous les constructeurs, . Utiliser une clé WPA complexe n'est donc pas un luxe. Merci pour ces précisions techniques importantes noble intendant du forum Gu, . -------------------- Portail de support du forum NETGEAR

MacManiak Voir le profil	dimanche 13 décembre 2009 à 14:11 Message #11
Despote Groupe : Moderateurs Messages : 25 016 Inscrit : 18/08/2003 Lieu : 127.0.0.1 Membre n^o 2 353 FAI: Orange Dégroupage: Oui (Total) Vitesse de Connexion: 2048 Kb	Salut. C'est normal... Le matos suit la norme... et c'est cette norme qui est contournable... Il y a un article déjà publié par la Loutre ici. Citation (...) ne touche en réalité pas le WPA proprement dit, mais le protocole TKIP (Temporal Key Integrity Protocol) auquel il est parfois associé. (...) Et un plus vieux même ici. Citation (Prolag @ dimanche 13 décembre 2009 à 10:19) (...) La seule solution est d'avoir une clé partagée compliquée ! (et longue) C'est pour cela que l'on insiste sur une bonne passphrase WPA2 (AES) au minimum... et que l'on ne le répètera jamais assez... Et il me semble qu'il n'y a pas que la gamme pro qui sache gérer le Radius... Mais le point noir étant la mise en place du serveur RADIUS... qui n'est vraiment pas aisée pour la famille Michu. Ce message a été modifié par MacManiak - dimanche 13 décembre 2009 à 14:50. Raison de l'édition : Correctionnage de fôtes -------------------- Citation Le super flux RSS BashFR.org - Quote #10107 sar-causette: « copier c'est copier» , et « voler … c'est vendre un CD 20 euros» . Despote : Aujourd'hui, ce terme qualifie quelqu'un de « souverain tyrannique », prenant des décisions arbitraires sans tenir compte de l'avis d'autrui.

Prolag Voir le profil	dimanche 13 décembre 2009 à 14:44 Message #12
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation Et il me semble qu'il n'y a pas que la gamme pro qui sache gérer le Radius... ermm.gif Aucun routeur grand public gere le RADIUS de souvenir... (les DG & XX602 gere le radius en grand publique si je dis pas de betise...) -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

MacManiak Voir le profil	dimanche 13 décembre 2009 à 14:51 Message #13
Despote Groupe : Moderateurs Messages : 25 016 Inscrit : 18/08/2003 Lieu : 127.0.0.1 Membre n^o 2 353 FAI: Orange Dégroupage: Oui (Total) Vitesse de Connexion: 2048 Kb	Citation (Prolag @ dimanche 13 décembre 2009 à 14:44) Aucun routeur grand public gere le RADIUS de souvenir... (les DG & XX602 gere le radius en grand publique si je dis pas de betise...) Le WNDR3700 que j'ai entre les mains actuellement le fait.... -------------------- Citation Le super flux RSS BashFR.org - Quote #10107 sar-causette: « copier c'est copier» , et « voler … c'est vendre un CD 20 euros» . Despote : Aujourd'hui, ce terme qualifie quelqu'un de « souverain tyrannique », prenant des décisions arbitraires sans tenir compte de l'avis d'autrui.

magicsam Voir le profil	dimanche 13 décembre 2009 à 17:36 Message #14
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (MacManiak @ dimanche 13 décembre 2009 à 14:11) Mais le point noir étant la mise en place du serveur RADIUS... qui n'est vraiment pas aisée pour la famille Michu. Ca c'est certain et il me semble qu'il n'y a pas vraiment de solution Windows en la matière du côté des logiciels libres. Et puis l'autre inconvénient du Radius c'est que cela oblige à avoir un ordinateur faisant office de serveur Radius qui tourne en permanence. Ce qui pour Mr et Mme Michu n'est pas vraiment l'idéal non plus. -------------------- Portail de support du forum NETGEAR

MacManiak Voir le profil	dimanche 13 décembre 2009 à 17:49 Message #15
Despote Groupe : Moderateurs Messages : 25 016 Inscrit : 18/08/2003 Lieu : 127.0.0.1 Membre n^o 2 353 FAI: Orange Dégroupage: Oui (Total) Vitesse de Connexion: 2048 Kb	Citation (magicsam @ dimanche 13 décembre 2009 à 17:36) Ca c'est certain et il me semble qu'il n'y a pas vraiment de solution Windows en la matière du côté des logiciels libres. Et puis l'autre inconvénient du Radius c'est que cela oblige à avoir un ordinateur faisant office de serveur Radius qui tourne en permanence. Ce qui pour Mr et Mme Michu n'est pas vraiment l'idéal non plus. Je pourrais parler d'un plugin à ajouter sur un NAS... mais on en revient au même... "advanced users". Et au final, les personnes qui utilisent un serveur radius, ce son celles qui ont généralement une passphrase du genre "M4P@ssPhr4s3AMoiEtD3P3rs0nn3DAutr3". -------------------- Citation Le super flux RSS BashFR.org - Quote #10107 sar-causette: « copier c'est copier» , et « voler … c'est vendre un CD 20 euros» . Despote : Aujourd'hui, ce terme qualifie quelqu'un de « souverain tyrannique », prenant des décisions arbitraires sans tenir compte de l'avis d'autrui.

magicsam Voir le profil	dimanche 13 décembre 2009 à 17:54 Message #16
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (MacManiak @ dimanche 13 décembre 2009 à 17:49) Je pourrais parler d'un plugin à ajouter sur un NAS... mais on en revient au même... "advanced users". Plugin sur un NAS c'est déjà un petit peu plus accessible. Un petit lien vers le plugin peut être ? Citation Et au final, les personnes qui utilisent un serveur radius, ce sont celles qui ont généralement une passphrase du genre "M4P@ssPhr4s3AMoiEtD3P3rs0nn3DAutr3". -------------------- Portail de support du forum NETGEAR

MacManiak Voir le profil	dimanche 13 décembre 2009 à 17:59 Message #17
Despote Groupe : Moderateurs Messages : 25 016 Inscrit : 18/08/2003 Lieu : 127.0.0.1 Membre n^o 2 353 FAI: Orange Dégroupage: Oui (Total) Vitesse de Connexion: 2048 Kb	Citation (magicsam @ dimanche 13 décembre 2009 à 17:54) Plugin sur un NAS c'est déjà un petit peu plus accessible. Un petit lien vers le plugin peut être ? (...) Il faudrait voir avec Yoda, c'est le seul à avoir des tripes pour développer des plugins pour ReadyNAS... Quant à la concurrence..... je ne sais point ce qu'il en est... -------------------- Citation Le super flux RSS BashFR.org - Quote #10107 sar-causette: « copier c'est copier» , et « voler … c'est vendre un CD 20 euros» . Despote : Aujourd'hui, ce terme qualifie quelqu'un de « souverain tyrannique », prenant des décisions arbitraires sans tenir compte de l'avis d'autrui.

Prolag Voir le profil	dimanche 13 décembre 2009 à 18:17 Message #18
Chef des Forums Groupe : Administrateurs Messages : 25 808 Inscrit : 16/03/2003 Lieu : Gu' City :) Membre n^o 4 FAI: Free Dégroupage: Oui (Partiel) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	le WPS est pas mal pour corriger ce soucis... vu que c'est une clé crée automatiquement (et complexe) et puis c'est simple pour monsieur & Madame Michu ! un bouton à cliquer ou un code PIN à saisir ! -------------------- Ne pas cliquer ici (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) / 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \ u__u u___u u__u u__u u___u u__u u__u u___u u__u

Mahieu Voir le profil	dimanche 13 décembre 2009 à 19:38 Message #19
Membre Avancé Groupe : Membres Habitués Messages : 641 Inscrit : 05/01/2009 Lieu : france Membre n^o 63 340 FAI: Free Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (MacManiak @ dimanche 13 décembre 2009 à 14:51) Le WNDR3700 que j'ai entre les mains actuellement le fait.... c'est quel réglage? le WPA/WPA2 Entreprise? -------------------- “I support two teams : Scotland and whoever is playing England”

magicsam Voir le profil	dimanche 13 décembre 2009 à 19:44 Message #20
Mister Tuto Strikes Back ! Groupe : Membres Spécialistes Messages : 11 116 Inscrit : 02/07/2003 Membre n^o 1 565 FAI: n9uf Dégroupage: Oui (Total) Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)	Citation (Mahieu @ dimanche 13 décembre 2009 à 19:38) c'est quel réglage? le WPA/WPA2 Entreprise? WPA-802.1x il me semble. -------------------- Portail de support du forum NETGEAR

« Sujets plus anciens · Les News · Sujets plus récents »

4 Pages

1 2 3 > »

Reply to this topic

Start new topic

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : vendredi 24 mai 2013 à 20:24

Powered By IP.Board 2.3.5 © 2013 IPS, Inc.

Licensed to: Netgear-Forum